O blog Alexos Core Labs postou uma solução de proteção alternativa para complementar o Ossec HIDS, já que esse por si só, apesar de ser uma ótima ferramenta de proteção de host, não detecta nem bloqueia portscans. O Ossec HIDS é um IDS (Sistema de Detecção de Intrusão) host-based e open-source, como já apresentamos aqui.
Daniel Cid, o próprio autor da ferramenta, já comentou essa deficiência na lista do Ossec:
“Ossec by itself does not detect portscans. However, if you send your firewall logs to ossec it can detect portscans by analyzing your fw logs…”
Para contornar o problema, o blog recomenda e apresenta a utilização do IDS Portsentry – responsável por detectar e bloquear tentativas de varredura de portas TCP/UDP – em conjunto com o Ossec HIDS.
Confira o tutorial passo-a-passo do Alexos para instalar, configurar e integrar o Portsentry ao Ossec HIDS, clicando aqui.